<message> di <wsDualHttpBinding>

Articolo
09/12/2008

Definisce la protezione a livello di messaggio per l'<associazioneDualeHttpWs>.

<system.serviceModel>
  <bindings>
    <associazioneDualeHttpWs>
      <associazione>
        <security> di <wsDualHttpBinding>
          <message> di <wsHttpBinding>

<message 
      clientCredentialType="None/Windows/UserName/Certificate/CardSpace"
     negotiateServiceCredential="Boolean"
   algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"/>
</message>

MessageSecurityOverHttp

Attributi ed elementi

Attributi

Attributo	Descrizione
algorithmSuite	Facoltativo. Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di protezione (WS-SecurityPolicy). Di seguito sono riportati i valori possibili. Il valore predefinito è Basic256.
clientCredentialType	Facoltativo. Specifica il tipo di credenziale da utilizzare se l'autenticazione client viene eseguita utilizzando la modalità di protezione Message. Di seguito sono riportati i valori possibili. Il valore predefinito è Windows. L'attributo è di tipo MessageCredentialType.
negotiateServiceCredential	Facoltativo. Valore booleano che specifica se viene eseguito il provisioning della credenziale del servizio al client fuori banda o se viene ottenuta dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale. Se l'attributo clientCredentialType è None, UserName o Certificate, l'impostazione di questo attributo su false implica che il certificato del servizio sia disponibile per il client fuori banda e che il client deve specificare il certificato del servizio (mediante <serviceCertificate> di <serviceCredentials>) nel comportamento del servizio <credenzialiServizio>. Questa modalità è interoperabile con gli stack SOAP che implementano WS-Trust e WS-SecureConversation. Se l'attributo ClientCredentialType è impostato a Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos. Questa modalità è interoperabile con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) e anche WS-Trust e WS-SecureConversation. Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP. L'impostazione predefinita è true.

algorithmSuite

Facoltativo. Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di protezione (WS-SecurityPolicy).

Di seguito sono riportati i valori possibili. Il valore predefinito è Basic256.

clientCredentialType

Facoltativo. Specifica il tipo di credenziale da utilizzare se l'autenticazione client viene eseguita utilizzando la modalità di protezione Message. Di seguito sono riportati i valori possibili. Il valore predefinito è Windows.

L'attributo è di tipo MessageCredentialType.

negotiateServiceCredential

Facoltativo. Valore booleano che specifica se viene eseguito il provisioning della credenziale del servizio al client fuori banda o se viene ottenuta dal servizio al client tramite un processo di negoziazione. Tale negoziazione precede lo scambio di messaggi abituale.

Se l'attributo clientCredentialType è None, UserName o Certificate, l'impostazione di questo attributo su false implica che il certificato del servizio sia disponibile per il client fuori banda e che il client deve specificare il certificato del servizio (mediante <serviceCertificate> di <serviceCredentials>) nel comportamento del servizio <credenzialiServizio>. Questa modalità è interoperabile con gli stack SOAP che implementano WS-Trust e WS-SecureConversation.

Se l'attributo ClientCredentialType è impostato a Windows, l'impostazione di questo attributo su false specifica l'autenticazione basata su Kerberos. Questo significa che il client e il servizio devono fare parte dello stesso dominio Kerberos. Questa modalità è interoperabile con gli stack SOAP che implementano il profilo del token Kerberos (come definito in OASIS WSS TC) e anche WS-Trust e WS-SecureConversation. Quando questo attributo è true, si verifica una negoziazione SOAP .NET che esegue il tunneling dello scambio SPNego su messaggi SOAP.

L'impostazione predefinita è true.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
<security> di <wsDualHttpBinding>	Definisce le funzionalità di protezione di <associazioneDualeHttpWs>.

Vedere anche

Riferimenti

Message
Message
MessageSecurityOverTcpElement
MessageSecurityOverHttp

Concetti

Altre risorse

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

Condividi tramite